# iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT (разрешаем VPNщикам обращаться в интернет) # iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT (разрешаем интернету отдавать пакеты VPNщикам) # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.123.123.123 (заменить на внешний ip, с этого ип пользователи будут ходить в интернет)
Так же не забываем включить forwarding (без него работать не будет): в файле /etc/sysctl.conf раскомментируем строчку: net.ipv4.conf.default.forwarding=1 И сообщим ядру о наших намерениях, чтобы лишний раз не перезагружаться: # echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
Главная 